1 juli 2024 17:00

Chrome geeft webapps toegang tot usb-poorten

Webapps krijgen vanaf Google Chrome 128 toegang tot je usb-poorten. Enkel vertrouwde webapps kunnen toegang krijgen tot de usb-aansluitingen op je computer.

Momenteel kunnen webapps al usb-apparaten benaderen via de WebUSB API. Echter, niet alle via usb aangesloten apparaten zijn toegankelijk voor webapps. Bepaalde categorieën, zoals audio, HID (Human Interface Device), massaopslag, smartcards, video- en draadloze controllers, zijn beveiligd tegen toegang door webapps. Voor deze categorieën gelden beperkingen.

Sommige accessoirecategorieën zijn zelfs volledig geblokkeerd. Dit betekent dat ze op geen enkele manier toegankelijk zijn voor webapps die de API gebruiken. Deze beperking geldt momenteel bijvoorbeeld voor usb-beveiligingssleutels van YubiKey, Google (Titan) en Feitian.

Toegang voor vertrouwde webapps

Google wil dit voor bepaalde categorieën webapps veranderen. Dat blijkt uit een wijziging op Chrome Platform Status. Daarin geeft de ontwikkelaar aan dat vertrouwde webapps deze beveiligingsmaatregel straks kunnen omzeilen. Met “vertrouwde webapps” doelt Google op zogeheten Isolated Web Apps. Dit zijn webapps die niet op live webservers draaien, maar worden verpakt in Web Bundles en zo worden verspreid naar eindgebruikers. Kortom: de apps draaien volledig lokaal.

Zulke geïsoleerde webapps krijgen niet zomaar toegang tot usb-accessoires. Hiervoor moeten ze eerst toestemming krijgen om de “usb-unrestricted”-functie te gebruiken. Vervolgens kunnen ze ‘vrij’ hun gang gaan en worden de beperkingen opgeheven.

Uitrol met Chrome 128

Google zegt de wijziging van het WebUSB-protocol nu volop te testen in Chrome. Later deze zomer, vanaf versie Chrome 128, wordt de functie naar iedereen uitgerold. Verwacht wordt dat deze Chrome-versie in augustus verschijnt.